怎么避免数据库不被搞？

mishi · 发表于 2023-11-29 21:05:46

网页端只要放在别人的服务器上，是不是就容易被人连数据库都搞走了，
哪怕数据库在自己的服务器上，

因为网页要连接数据库，必须把数据库用户名密码啥的都写在网页上
网页又是放别人家的服务器上，所以，放家里的数据库也就相当于别人随便进了

哎不安全啊怎么办呢

wdy876688758 · 发表于 2023-11-30 11:04:13

那你就用API，只能这样了，后端源码放别人那里肯定有被操的可能性，你想想，你都送到别人床上了，能不干两炮吗

ilovesunshine · 发表于 2023-11-30 11:02:18

在数据库上设置白名单，只有网站服务器和自己用来维护的机器可以访问。
这样即使密码被偷走也无法访问。

zzr · 发表于 2023-11-30 16:19:55

有没有可能动态请求conn配置信息。。。。反正你数据库都放远端了，也不在乎那点延迟

_ming · 发表于 2023-11-30 11:10:54

没看懂你的描述。
你所说的网页，是你自己部署的应用程序？账号密码写在配置文件里面？
你到底是怕被谁知道你的账号密码？服务器厂商？黑客？

soyeo · 发表于 2023-11-30 11:00:01

远程数据库只读

西红柿炒鸡蛋 · 发表于 2023-11-30 10:50:42

看语言，有一些语言可以加密mysql连接账号和密码

黑客 · 发表于 2023-11-29 22:07:47

“避免”“不被搞”直接root空密码

PowderSnow · 发表于 2023-11-29 22:04:59

避免不被搞：发出来让大家搞

worigin · 发表于 2023-11-29 22:03:59

稍微大点的主机商真看得上你那一块两块的么

		自动登录	找回密码
密码			注册